Powerpoint zawsze był złośliwy, ale teraz nawet najechanie kursorem myszy może zainfekować Twój komputer

Powerpoint, najpopularniejszy na świecie program do prezentacji, został oskarżony zabijanie krytycznego myślenia, powodując niewypowiedziane szkody ekonomiczne przez marnowanie produktywnego czasu i nawet zabijanie całych firm.

Teraz, w swojej najnowszej sztuczce, aplikacja może również pomóc zainfekować komputer, po prostu najeżdżając myszką na łącze w złośliwej prezentacji.

Badacze bezpieczeństwa odkryli nowy wariant złośliwego oprogramowania „Zusy” (AKA Gootkit lub OTLARD), które rozprzestrzenia się za pośrednictwem złośliwych plików Powerpoint w spamowych wiadomościach e-mail z takimi tematami jak „Zamówienie zakupu” lub „Potwierdzenie”, po którym następuje numer seryjny.

Zainfekowane pliki Powerpoint zawierają tylko jeden slajd z linkiem „Ładowanie… Proszę czekać”, który jest hiperłączem. Jeśli użytkownik najedzie myszą na łącze, PowerPoint uruchamia środowisko Windows PowerShell ze skryptem, który pobiera rzeczywiste złośliwe oprogramowanie.

Na szczęście w większości przypadków system powinien wyświetlić ostrzeżenie, jak na powyższym obrazku, chyba że kliknąłeś już "Włącz wszystko" lub wyłączyłeś tryb chroniony. Skrypt nie jest również w stanie uruchomić w Powerpoint Viewer lub w Powerpoint w Internecie.

Po uruchomieniu złośliwe oprogramowanie tworzy tylne drzwi, aby nawiązać połączenie RDP z komputerem, dając atakującym pełny dostęp do systemu.

Złośliwe oprogramowanie rozprzestrzenia się obecnie w Europie, na Bliskim Wschodzie i w Afryce, a użytkownikom jak zwykle zaleca się podejrzenie wszelkich niechcianych plików, bez względu na ich format.

Przeczytaj więcej o zagrożeniu w Trend Micro tutaj.